将多宿主计算机配置为SQL Server访问(2)
来源:Asp之家 发布时间:2011-01-04 16:17:00
配置高级安全 Windows 防火墙
知道计算机所使用的 IP 地址和 SQL Server 所使用的端口后,就可以创建防火墙规则,然后为特定的 IP 地址配置这些规则。
创建防火墙规则
在安装 SQL Server 的计算机上,以管理员身份登录。
依次单击“开始”和“运行”,键入 wf.msc,然后单击“确定”。
在“用户帐户控制”对话框中,单击“继续”使用管理员凭据打开高级安全 Windows 防火墙管理单元。
在“概述”页上,确认已启用 Windows 防火墙。
在左窗格中,单击“入站规则”。
右键单击“入站规则”,然后单击“新建规则”以打开“新建入站规则向导”。
可以为 SQL Server 程序创建规则。但是,由于本示例使用固定端口,所以请选择“端口”,然后单击“下一步”。
在“协议和端口”页上,选择 TCP。
选择“指定的本地端口”。键入端口号(由逗号分隔),然后单击“下一步”。在本示例中,您将配置默认端口;因此请输入 1433。
在“操作”页上,查看各选项。在本示例中,不使用防火墙强制进行安全连接。因此,请单击“允许连接”,然后单击“下一步”。
注意
您的环境可能要求使用安全连接。如果选择其中一个安全连接选项,则可能必须配置证书和“强行加密”选项。有关安全连接的详细信息,请参阅加密与 SQL Server 的连接和如何启用数据库引擎的加密连接(SQL Server 配置管理器)。
在“配置文件”页上,为该规则选择一个或多个配置文件。如果您不熟悉防火墙配置文件,请单击防火墙程序中的“了解有关配置文件的详细信息”链接。
如果计算机是服务器而且仅当连接到域时才可用,则请选择“域”,然后单击“下一步”。
如果计算机为移动计算机(例如便携式计算机),则它在连接到不同网络时很可能使用多个配置文件。对于移动计算机,可以为不同的配置文件配置不同的访问功能。例如,可以在计算机使用域配置文件时允许访问,而在计算机使用公共配置文件时不允许访问。
在“名称”页上,提供规则的名称和说明,然后单击“完成”。
重复此过程,为 SQL Server 将使用的每个 IP 地址创建另一个规则。
创建完一个或多个规则后,执行下列步骤以将计算机上的每个 IP 地址配置为使用规则。
为特定的 IP 地址配置防火墙规则
在“高级安全 Windows 防火墙”的“入站规则”页上,右键单击刚创建的规则,然后单击“属性”。
在“规则属性”对话框中,选择“范围”选项卡。
在“本地 IP 地址”区域中,选择“下列 IP 地址”,然后单击“添加”。
在“IP 地址”对话框中,选择“此 IP 地址或子网”,然后键入要配置的 IP 地址之一。
单击“确定”。
在“远程 IP 地址”区域中,选择“下列 IP 地址”,然后单击“添加”。
使用“IP 地址”对话框为计算机上选定的 IP 地址配置连接。可以启用源自特定 IP 地址、某些范围的 IP 地址、整个子网或源自特定计算机的连接。若要正确配置此选项,您需要十分了解网络。有关网络的信息,请与网络管理员联系。
若要关闭“IP 地址”对话框,请单击“确定”;然后单击“确定”关闭“规则属性”对话框。
若要配置多宿主计算机上的其他 IP 地址,请使用另一 IP 地址和另一规则重复此过程。
运行 Windows Server 2003 或 Windows XP 时的注意事项
配置运行 Windows Server 2003 或 Windows XP 操作系统的多宿主计算机的方式与配置 Windows Server 2003 和 Windows Vista 类似。但是,由于高级安全 Windows 防火墙不可用,因此必须对每个 IP 地址使用不同的端口。常规步骤如下所示。
在 Windows Server 2003 或 Windows XP 中为选定的 IP 地址配置防火墙规则
将数据库引擎配置为侦听多个 TDS 端点。有关详细信息,请参阅如何将数据库引擎配置为侦听多个 TCP 端口。
通过将“全部侦听”选项设置为“否”,使用 SQL Server 配置管理器禁用侦听全部 IP 地址。
将 SQL Server 配置为侦听每个 IP 地址的不同 TCP 端口,然后重新启动 SQL Server。
使用 Windows 防火墙程序为每个端口创建防火墙规则,并使用范围设置将每个端口限定为源自期望的 IP 地址、某些范围的 IP 地址、整个子网或特定的命名计算机的连接。(来源:微软TechNet中文网)
猜你喜欢
- 一般情况下TextArea区输入的文字数量是没有限制的,但是我们可以通过javascript限制表单的文字字数。如下javascript代码
- Jon Wiley, User Experience Designer for Google Apps, outlined some of
- 最近一个小项目需要一个星级评分的效果,所以去淘宝偷了一个,但是还得加载YUI很不爽,还是自己动手写一个吧~HTML: <!-
- 见下面的代码:<html><head><title>精彩春风之月份查询</title><
- 前段时间我们部门的粉丝和布林同学都写过关于这个问题的文章。刚好阅读了关于这个问题的其他争论文章。所以顺便在这补充几点。首先说明这里讨论的是在
- 通常的聊天室所采用的程序,也就是Chat程序了,其基本结构原理是不会采用到数据库的。那究竟采用什么技术呢?我们知道ASP变量当中Sessio
- 核心提示:VB读取MP3文件帧的信息比特率,采样频率,播放时间Private Sub Command1_Click()On Error Go
- 当然还是要使用FileSystemObject(FSO)来创建了。不过在创建前,要先检查以下目录是否存在,如果存在,就不用创建了: 
- 没事在这里发一下关于数据库大批量插入数据的效率对比,用ACCESS和MSSQL,数值是在本机测试,根据不同的环境和配置,数值可能会有较大差别
- 最近很少写CSS了,以后也可能写的会很少了,所以还是想把自已的一些经验能和大家分享一下,希望能给大家一些帮助!这篇文章主要写的提高网页在客户
- 序 号前 缀使用的变量/范围或数据类型1a or arrArray2b or blnBoolean3bytByte4
- 在MySQL的管理过程中,会遇到PC Server脱机或者重启,我需要在主机启动后再将MySQL服务启动。如果上百台或者更多的MySQL主机
- 触发器的概念:“在数据库中为响应一个特殊表格中的某些事件而自动执行的程序代码。”(Wikipedia)说得简单一些,它是在一个特殊的数据库事
- 在了解了JavaScript1.7的相关更新后,我们再继续关注JavaScript1.8的新特性。在W3C Group带来的JavaScri
- 网页中使用flash可以增强页面的动态交互效果,特别是用flash来制作广告,效果更好。经常使用flash的人,可能就碰到了flash会遮住
- 视觉设计是什么,人们怎么认为它的,自己又是怎么对待和理解它,它的核心价值是什么。视觉设计,冒似很艺术,跟艺术相关的职业,给大多数人的印象是做
- 人们很容易忽视图像img标签的alt属性。然而,它的重要性也无法体现出来,它是有利于网页的accessibility and&nb
- ADODB.Stream在ASP编程中往往用于无组件上传,并且可以指定文件编码,可以应对各种不同的需要。但是在使用ADODB.Stream过
- 给zblog添加上“运行代码”的功能,这是“密陀僧”修改z-blog源码,给z-bog增添的新功能。这个方法出来很久了,我现在才加上还不晚吧
- 在ASP中,除了ADODB、Scripting 等一些常用组件外,我们还可以用微软的ActiveX方法来轻松捕获哟: <%u